szavazóscript segítség

On 2009.07.08., at 8:35, CeLkA wrote:

ha törli a sütit akkor újra beirja a captcha-t és ismét szavazhat?
Flash Stored Objectben tárolnám el, hogy már szavazott.Ezt kevesebb  
ember ismeri.

Security by obscurity :)
Persze ettől még jó lehet. Ha megéri megtörni a szavazást, akkor meg  
fogják törni.

üdv,
Zila

	szavazóscript segítség by Dávid Győri :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Sziasztok, lenne egy problémám, amivel nem boldogulok. Van egy szavazóscriptem, ezzel egy fotóra egy nap egyszer lehet szavazni. IP alapú szűrést végzek, süti használatát megkövetelem és mentem, ha valaki szavaz egy a képre, de még így is ki lehet kerülni az egészet egy proxy-listával, vagy betárcsázós dinamikus ip-című nettel, sütik törlésével. Esetleg valaki tud hatékonyabb védelmet, vagy ne foglalkozzak azzal a 4-5 emberrel, aki szórakozik az oldallal? -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak
	Re: szavazóscript segítség by Vasóczki Ferenc :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Nem tudom megállni. Keress egy kicsit itt a listán. Kulcsszó: szavazás. Vasó From: wl-phplista-bounces@... [mailto:wl-phplista-bounces@...] On Behalf Of Dávid Győri Sent: Tuesday, July 07, 2009 8:40 PM To: weblabor PHP levlista Subject: [wl-phplista] szavazóscript segítség Sziasztok, lenne egy problémám, amivel nem boldogulok. Van egy szavazóscriptem, ezzel egy fotóra egy nap egyszer lehet szavazni. IP alapú szűrést végzek, süti használatát megkövetelem és mentem, ha valaki szavaz egy a képre, de még így is ki lehet kerülni az egészet egy proxy-listával, vagy betárcsázós dinamikus ip-című nettel, sütik törlésével. Esetleg valaki tud hatékonyabb védelmet, vagy ne foglalkozzak azzal a 4-5 emberrel, aki szórakozik az oldallal? -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak
	Re: szavazóscript segítség by Illó Gábor :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message 2009/7/7 Dávid Győri <gyoridavid@...>: > Sziasztok, lenne egy problémám, amivel nem boldogulok. Van egy > szavazóscriptem, ezzel egy fotóra egy nap egyszer lehet szavazni. IP alapú > szűrést végzek, süti használatát megkövetelem és mentem, ha valaki szavaz > egy a képre, de még így is ki lehet kerülni az egészet egy proxy-listával, > vagy betárcsázós dinamikus ip-című nettel, sütik törlésével. Esetleg valaki > tud hatékonyabb védelmet, vagy ne foglalkozzak azzal a 4-5 emberrel, aki > szórakozik az oldallal? Hello. Szerintem kösd regisztrációhoz amennyiben lehetséges, ha nem akkor nem tudsz mit tenni, de szerintem ezzel kár foglalkozni. -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak
	Re: szavazóscript segítség by Dávid Győri :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message közönöm, közben egyik kollégával megtaláltuk a lehetséges megoldásokat: captcha(el se tudom hinni, hogy kihagytam...) és a referrer url ellenőrzése a scriptek elleni védekezéshez, no meg a kódolt süti. 2009/7/7 Illó Gábor <stageline@...> 2009/7/7 Dávid Győri <gyoridavid@...>: > Sziasztok, lenne egy problémám, amivel nem boldogulok. Van egy > szavazóscriptem, ezzel egy fotóra egy nap egyszer lehet szavazni. IP alapú > szűrést végzek, süti használatát megkövetelem és mentem, ha valaki szavaz > egy a képre, de még így is ki lehet kerülni az egészet egy proxy-listával, > vagy betárcsázós dinamikus ip-című nettel, sütik törlésével. Esetleg valaki > tud hatékonyabb védelmet, vagy ne foglalkozzak azzal a 4-5 emberrel, aki > szórakozik az oldallal? Hello. Szerintem kösd regisztrációhoz amennyiben lehetséges, ha nem akkor nem tudsz mit tenni, de szerintem ezzel kár foglalkozni. -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak -- Best regards David -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak
	Re: szavazóscript segítség by CeLkA :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Helló! ha törli a sütit akkor újra beirja a captcha-t és ismét szavazhat? Flash Stored Objectben tárolnám el, hogy már szavazott.Ezt kevesebb ember ismeri. 2009/7/7 Dávid Győri <gyoridavid@...> közönöm, közben egyik kollégával megtaláltuk a lehetséges megoldásokat: captcha(el se tudom hinni, hogy kihagytam...) és a referrer url ellenőrzése a scriptek elleni védekezéshez, no meg a kódolt süti. 2009/7/7 Illó Gábor <stageline@...> 2009/7/7 Dávid Győri <gyoridavid@...>: > Sziasztok, lenne egy problémám, amivel nem boldogulok. Van egy > szavazóscriptem, ezzel egy fotóra egy nap egyszer lehet szavazni. IP alapú > szűrést végzek, süti használatát megkövetelem és mentem, ha valaki szavaz > egy a képre, de még így is ki lehet kerülni az egészet egy proxy-listával, > vagy betárcsázós dinamikus ip-című nettel, sütik törlésével. Esetleg valaki > tud hatékonyabb védelmet, vagy ne foglalkozzak azzal a 4-5 emberrel, aki > szórakozik az oldallal? Hello. Szerintem kösd regisztrációhoz amennyiben lehetséges, ha nem akkor nem tudsz mit tenni, de szerintem ezzel kár foglalkozni. -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak -- Best regards David -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak
	Re: szavazóscript segítség by Kókai László :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message On 2009.07.08., at 8:35, CeLkA wrote: > ha törli a sütit akkor újra beirja a captcha-t és ismét szavazhat? > Flash Stored Objectben tárolnám el, hogy már szavazott.Ezt kevesebb > ember ismeri. Security by obscurity :) Persze ettől még jó lehet. Ha megéri megtörni a szavazást, akkor meg fogják törni. üdv, Zila -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak
	Re: szavazóscript segítség by Dolcsig Szabolcs-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Főleg a poén kedvért! Ha tényleg nagy számú szavazásról van szó, és tényleg "vadúl" szavaznak az emberek, akkor lehetne kérni személyazonossági számot, vagy akár bankkártya számot és ennek hitelességét vizsgálni és ezeket tárolni a szavazás lezártáig. Ezzel se játszana ki már bárki. Amúgy a yahoo-nál volt úgy gmail előtti időkbe, hogy érvénybe levő visa kártya nélkül nem lehetett regisztrálni. (Vajon nem volt elég tárhelyük a sok felhasználóhoz?) No, de komolyra fordítva: szerintetek ez sértené a személyiségi jogokat? Ilyes fajta adatgyűjtés? A yahoo-ra nagyon haragudtam volt... Üdv,DSz Kókai László írta: On 2009.07.08., at 8:35, CeLkA wrote: ha törli a sütit akkor újra beirja a captcha-t és ismét szavazhat? Flash Stored Objectben tárolnám el, hogy már szavazott.Ezt kevesebb ember ismeri. Security by obscurity :) Persze ettől még jó lehet. Ha megéri megtörni a szavazást, akkor meg fogják törni. üdv, Zila -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak
	Re: szavazóscript segítség by Mészáros János :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Én a problémát úgy oldottam meg, hogy figyeltem az IP cimeket, a referer URL-eket és e-mailt is kértem, amiről aktiválni kellett a szavazatot. Persze a biztonság messze nem teljes. Jah én csináltam egy kissebb listát azokról a proxy-król amit nem fogadok el. Persze ez se teljes, de megosztom veletek: http://paste.ubuntu.com/212545/ 2009.07.07. dátummal, 20:40 időpontban Dávid Győri írta: > Sziasztok, lenne egy problémám, amivel nem boldogulok. Van egy > szavazóscriptem, ezzel egy fotóra egy nap egyszer lehet szavazni. IP > alapú szűrést végzek, süti használatát megkövetelem és mentem, ha > valaki szavaz egy a képre, de még így is ki lehet kerülni az egészet > egy proxy-listával, vagy betárcsázós dinamikus ip-című nettel, sütik > törlésével. Esetleg valaki tud hatékonyabb védelmet, vagy ne > foglalkozzak azzal a 4-5 emberrel, aki szórakozik az oldallal? -- > Weblabor hírlevél: http://weblabor.hu/hirlevel > -- > wl-phplista (wl-phplista@...) levelezőlista > https://bors.hoszting.com/mailman/listinfo/wl-phplista > Keresheto archivum: http://weblabor.hu/kereses > -- > etikett: http://weblabor.hu/levlistak/illemszabaly > offlista: https://weblabor.hu/levlistak János Mészáros mjanee@... -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak

szavazóscript segítség

szavazóscript segítség

Re: szavazóscript segítség

Re: szavazóscript segítség

Re: szavazóscript segítség

Re: szavazóscript segítség

Re: szavazóscript segítség

Re: szavazóscript segítség

Re: szavazóscript segítség